hsploit

 .__                   .__         .__  __
|  |__   ____________ |  |   ____ |__|/  |_              __    
|  |   /  ___/____ |  |  /  _ |     __ (,--------'()'--o
|   Y  ___  |  |_> >  |_(  <_> )  ||  |    (_    ___    /~" 
|___|  /____  >|   __/|____/____/|__||__|     (_)_)  (_)_)    
     /     / |__|                         

Autor: Nicolas Carolo [email protected]

Urheberrecht: © 2020, Nicolas Carolo.

Datum: 16.05.2020

Version: 2.1.0

hsploit ist eine erweiterte Befehlszeilensuchmaschine für Exploit-DB, die in Python entwickelt wurde und mit dem Ziel entwickelt wurde, dem Benutzer die genauesten Suchergebnisse anzuzeigen.

• Effektive Versionsnummernfilterung
• Erweiterte Filterung
• Schnelle Suche
• Suchergebnisse in einer Tabelle mit Hervorhebung von Schlüsselwörtern anzeigen
• Suchergebnisse in einer Tabelle anzeigen, ohne dass Schlüsselwörter hervorgehoben werden
• Suchergebnisse ohne Tabelle anzeigen
• Suchergebnisse in einer Textdatei speichern
• Suchvorschläge mit Anpassung
• Öffnen Sie den Quellcode von Exploits und Shellcodes mit vim
• Informationen zu den Eigenschaften von Exploits und Shellcodes anzeigen
• Kopieren Sie einen Exploit oder eine Shellcode-Datei in ein vom Benutzer angegebenes Verzeichnis
• Automatische Prüfung auf Datenbankaktualisierungen und HSploit-Aktualisierungen

 nicolas@carolo:~$ hsploit -s "wordpress core 2.1.0"

11 exploits and 0 shellcodes found.

EXPLOITS:

+-------+--------------------------------------------------------------------------------------------+
|    ID | DESCRIPTION                                                                                |
+=======+============================================================================================+
| 35414 | WORDPRESS CORE < 4.0.1 - Denial of Service                                                 |
+-------+--------------------------------------------------------------------------------------------+
| 47800 | WORDPRESS CORE < 5.3.x - 'xmlrpc.php' Denial of Service                                    |
+-------+--------------------------------------------------------------------------------------------+
|     6 | WORDPRESS CORE 2.1.0 - 'cache' Remote Shell Injection                                      |
+-------+--------------------------------------------------------------------------------------------+
|  4397 | WORDPRESS CORE 1.5.1.1 < 2.2.2 - Multiple Vulnerabilities                                  |
+-------+--------------------------------------------------------------------------------------------+
| 10088 | WORDPRESS CORE 2.0 < 2.7.1 - 'admin.php' Module Configuration Security Bypass              |
+-------+--------------------------------------------------------------------------------------------+
| 10089 | WORDPRESS CORE < 2.8.5 - Unrestricted Arbitrary File Upload / Arbitrary PHP Code Execution |
+-------+--------------------------------------------------------------------------------------------+
| 29754 | WORDPRESS CORE < 2.1.2 - 'PHP_Self' Cross-Site Scripting                                   |
+-------+--------------------------------------------------------------------------------------------+
| 41497 | WORDPRESS CORE < 4.7.1 - Username Enumeration                                              |
+-------+--------------------------------------------------------------------------------------------+
| 41963 | WORDPRESS CORE < 4.7.4 - Unauthorized Password Reset                                       |
+-------+--------------------------------------------------------------------------------------------+
| 44949 | WORDPRESS CORE < 4.9.6 - (Authenticated) Arbitrary File Deletion                           |
+-------+--------------------------------------------------------------------------------------------+
| 47690 | WORDPRESS CORE < 5.2.3 - Viewing Unauthenticated/Password/Private Posts                    |
+-------+--------------------------------------------------------------------------------------------+

 nicolas@carolo:~$ hsploit -s "linux kernel 4.4.1"

14 exploits and 0 shellcodes found.

EXPLOITS:

+-------+--------------------------------------------------------------------------------------------------+
|    ID | DESCRIPTION                                                                                      |
+=======+==================================================================================================+
| 42136 | LINUX KERNEL < 4.10.13 - 'keyctl_set_reqkey_keyring' Local Denial of Service                     |
+-------+--------------------------------------------------------------------------------------------------+
| 42762 | LINUX KERNEL < 4.13.1 - BlueTooth Buffer Overflow (PoC)                                          |
+-------+--------------------------------------------------------------------------------------------------+
| 42932 | LINUX KERNEL < 4.14.rc3 - Local Denial of Service                                                |
+-------+--------------------------------------------------------------------------------------------------+
| 44301 | LINUX KERNEL < 4.5.1 - Off-By-One (PoC)                                                          |
+-------+--------------------------------------------------------------------------------------------------+
| 44579 | LINUX KERNEL < 4.17-rc1 - 'AF_LLC' Double Free                                                   |
+-------+--------------------------------------------------------------------------------------------------+
| 44832 | LINUX KERNEL < 4.16.11 - 'ext4_read_inline_data()' Memory Corruption                             |
+-------+--------------------------------------------------------------------------------------------------+
| 39277 | LINUX KERNEL 4.4.1 - REFCOUNT Overflow Use-After-Free in Keyrings Local Privilege Escalation (1) |
+-------+--------------------------------------------------------------------------------------------------+
| 40003 | LINUX KERNEL 4.4.1 - REFCOUNT Overflow Use-After-Free in Keyrings Local Privilege Escalation (2) |
+-------+--------------------------------------------------------------------------------------------------+
| 39772 | LINUX KERNEL 4.4.x (Ubuntu 16.04) - 'double-fdput()' bpf(BPF_PROG_LOAD) Privilege Escalation     |
+-------+--------------------------------------------------------------------------------------------------+
| 41995 | LINUX KERNEL 3.11 < 4.8 0 - 'SO_SNDBUFFORCE' / 'SO_RCVBUFFORCE' Local Privilege Escalation       |
+-------+--------------------------------------------------------------------------------------------------+
| 43345 | LINUX KERNEL < 4.10.15 - Race Condition Privilege Escalation                                     |
+-------+--------------------------------------------------------------------------------------------------+
| 44325 | LINUX KERNEL < 4.15.4 - 'show_floppy' KASLR Address Leak                                         |
+-------+--------------------------------------------------------------------------------------------------+
| 45010 | LINUX KERNEL < 4.13.9 (Ubuntu 16.04 / Fedora 27) - Local Privilege Escalation                    |
+-------+--------------------------------------------------------------------------------------------------+
| 45553 | LINUX KERNEL < 4.11.8 - 'mq_notify: double sock_put()' Local Privilege Escalation                |
+-------+--------------------------------------------------------------------------------------------------+

Mit der erweiterten Suche (Option -sad ) können Sie die folgenden Filter zum Filtern der Suchergebnisse verwenden:

• Suchoperator: AND oder OR
• Autor
• Typ
• Plattform
• Hafen
• Datumsintervall

Sie können einen bestimmten Vorschlag für eine bestimmte gesuchte Zeichenfolge anzeigen. Sie können für jeden Fall auch entscheiden, ob Sie die automatische Ersetzung nutzen möchten oder nicht. Es ist möglich, neue Vorschläge hinzuzufügen und bestehende Vorschläge zu löschen.

• Linux
• macOS

• Python 3
• SQLite 3
• vim
• Idiot

Wir können hsploit einfach installieren, indem wir Folgendes tun:

$ git clone https://github.com/nicolas-carolo/hsploit
$ cd hsploit
$ ./install_db_linux.sh
$ pip install -r requirements.txt
$ python setup.py install

Jetzt können Sie das heruntergeladene Repository von hsploit entfernen, da dieses Repository zur Unterstützung automatischer Updates in ~/.HoundSploit/hsploit geklont wurde. Wenn Sie bereits die Version 2.3.0 von HoundSploit installiert haben oder HoundSploit noch nie installiert haben, können Sie prüfen, ob das Verzeichnis ~/HoundSploit vorhanden ist, und es dann löschen.

Wir können hsploit einfach installieren, indem wir Folgendes tun:

$ git clone https://github.com/nicolas-carolo/hsploit
$ cd hsploit
$ mkdir /root/.HoundSploit
$ touch /root/.HoundSploit/enable_root.cfg
$ ./install_db_linux.sh
$ pip install -r requirements.txt
$ python setup.py install

Jetzt können Sie das heruntergeladene Repository von hsploit entfernen, da dieses Repository zur Unterstützung automatischer Updates in ~/.HoundSploit/hsploit geklont wurde. Wenn Sie bereits die Version 2.3.0 von HoundSploit installiert haben oder HoundSploit noch nie installiert haben, können Sie prüfen, ob das Verzeichnis ~/HoundSploit vorhanden ist, und es dann löschen.

Wir können hsploit einfach installieren, indem wir Folgendes tun:

$ git clone https://github.com/nicolas-carolo/hsploit
$ cd hsploit
$ ./install_db_darwin.sh
$ pip install -r requirements.txt
$ python setup.py install

Jetzt können Sie das heruntergeladene Repository von hsploit entfernen, da dieses Repository zur Unterstützung automatischer Updates in ~/.HoundSploit/hsploit geklont wurde. Wenn Sie bereits die Version 2.3.0 von HoundSploit installiert haben oder HoundSploit noch nie installiert haben, können Sie prüfen, ob das Verzeichnis ~/HoundSploit vorhanden ist, und es dann löschen.

Sollten während der Installationsphase Probleme auftreten, führen Sie bitte Folgendes aus:

$ rm -fr ~ /.HoundSploit

und wiederholen Sie dann die Installationsphase.

• Führen Sie eine Suche durch:

  $ hsploit -s " [search text] "

• Führen Sie eine Suche durch, ohne Schlüsselwörter hervorzuheben:

  $ hsploit -s --nokeywords " [search text] "

• Führen Sie eine Suche mit Ergebnissen ohne Tabelle durch:

  $ hsploit -s --notable " [search text] "

• Führen Sie eine Suche durch und speichern Sie die Ausgabe in einer Datei:

  $ hsploit -s --file [filename] " [search text] "

• Führen Sie eine erweiterte Suche durch:

  $ hsploit -sad " [search text] "

• Führen Sie eine erweiterte Suche durch, ohne Schlüsselwörter hervorzuheben:

  $ hsploit -sad --nokeywords " [search text] "

• Führen Sie eine erweiterte Suche mit Ergebnissen ohne Tabelle durch:

  $ hsploit -sad --notable " [search text] "

• Führen Sie eine erweiterte Suche durch und speichern Sie die Ausgabe in einer Datei:

  $ hsploit -sad --file [filename] " [search text] "

• Informationen zum Exploit anzeigen:

  $ hsploit -ie [exploit ' s id]

• Infos zum Shellcode anzeigen:

  $ hsploit -is [shellcode ' s id]

• Öffnen Sie den Quellcode des Exploits mit vim:

  $ hsploit -oe [exploit ' s id]

• Öffnen Sie den Quellcode des Shellcodes mit vim:

  $ hsploit -os [shellcode ' s id]

• Kopieren Sie die Datei des Exploits in eine ausgewählte Datei oder ein ausgewähltes Verzeichnis:

  $ hsploit -cpe [exploit ' s id] [file or directory]

• Kopieren Sie die Shellcode-Datei in eine ausgewählte Datei oder ein ausgewähltes Verzeichnis:

  $ hsploit -cps [shellcode ' s id] [file or directory]

• Listenvorschläge:

  $ hsploit -ls

• Fügen Sie einen Vorschlag hinzu oder bearbeiten Sie ihn:

  $ hsploit -as " [keyword(s)] "

• Einen Vorschlag entfernen:

  $ hsploit -rs " [keyword(s)] "

• Softwareinformationen anzeigen:

  $ hsploit -v

• Suchen Sie nach Software- und Datenbank-Updates:

  $ hsploit -u

• Hilfe anzeigen:

  $ hsploit -h

Für eine bessere Anzeige der Suchergebnisse, wenn die Beschreibung der Exploits zu lang ist, um in einer einzelnen Zeile angezeigt zu werden, wird empfohlen, den less-RS command wie im folgenden Beispiel zu verwenden:

$ hsploit -s " windows " | less -SR

Diese Funktion wird mit der Option -sad nicht unterstützt.

Urheberrecht © 2020, Nicolas Carolo. Alle Rechte vorbehalten.

Die Weiterverbreitung und Nutzung in Quell- und Binärform, mit oder ohne Änderung, ist zulässig, sofern die folgenden Bedingungen erfüllt sind:

1. Bei der Weiterverbreitung des Quellcodes müssen der obige Urheberrechtshinweis, diese Liste der Bedingungen und der folgende Haftungsausschluss enthalten sein.

2. Bei Weiterverbreitungen in binärer Form müssen der obige Urheberrechtshinweis, diese Liste der Bedingungen und der folgende Haftungsausschluss in der Dokumentation und/oder anderen mit der Verbreitung bereitgestellten Materialien wiedergegeben werden.

3. Weder der Name des Autors dieser Software noch die Namen der Mitwirkenden an dieser Software dürfen ohne vorherige ausdrückliche schriftliche Zustimmung zur Unterstützung oder Werbung für von dieser Software abgeleitete Produkte verwendet werden.

DIESE SOFTWARE WIRD VON DEN COPYRIGHT-INHABERN UND MITARBEITERN „WIE BESEHEN“ ZUR VERFÜGUNG GESTELLT. JEGLICHE AUSDRÜCKLICHE ODER STILLSCHWEIGENDE GEWÄHRLEISTUNGEN, EINSCHLIESSLICH, ABER NICHT BESCHRÄNKT AUF, STILLSCHWEIGENDE GEWÄHRLEISTUNGEN DER MARKTGÄNGIGKEIT UND EIGNUNG FÜR EINEN BESTIMMTEN ZWECK, WERDEN AUSGESCHLOSSEN. IN KEINEM FALL SIND DER COPYRIGHT-INHABER ODER MITARBEITER HAFTBAR FÜR DIREKTE, INDIREKTE, ZUFÄLLIGE, BESONDERE, EXEMPLARISCHE ODER FOLGESCHÄDEN (EINSCHLIESSLICH, ABER NICHT BESCHRÄNKT AUF DIE BESCHAFFUNG VON ERSATZGÜTERN ODER -DIENSTLEISTUNGEN; VERLUSTE VON NUTZUNG, DATEN ODER GEWINNEN; ODER GESCHÄFTSUNTERBRECHUNG) JEDOCH URSACHE UND ÜBER JEGLICHE HAFTUNGSTHEORIE, SEI ES AUS VERTRAG, STRAFHAFTUNG ODER HANDLUNG (EINSCHLIESSLICH FAHRLÄSSIGKEIT ODER ANDERWEITIG), DIE SICH IN IRGENDEINER WEISE AUS DER NUTZUNG DIESER SOFTWARE ERGEBEN, SELBST WENN AUF DIE MÖGLICHKEIT SOLCHER SCHÄDEN HINGEWIESEN WURDE.